php - 如何禁用所有文件上传到服务器?

标签 php apache security

有没有办法通过 php.ini.htaccess 禁止所有文件上传到服务器?

唯一的问题是,我希望有一个文件夹(例如管理文件夹)仍然可以上传。

我在考虑何时禁用 evalexec

这个问题源于我看到感染了恶意软件的网站,这些网站位于服务器的所有随机位置 - 我最近看到的一个例子类似于:

eval(gzinflate(base64_decode("HZ3fdsfHjtfvdqlkdsfabf5Y7OAQfMCRc9YKaYc5o0mHOmmJ6+ .... ));

位于服务器上名为 stp.php 的文件中。我的想法是,如果网站用户不需要访问权限来上传文件(他们不需要),那么应该简单地禁用它。

最佳答案

是的。在您的 php.ini 文件中设置 file_uploads=Off,如 here 所述. 这将禁用所有通过 HTTP 的文件上传。

关于php - 如何禁用所有文件上传到服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14784993/

上一篇:php - htaccess 重写规则请求 URI 问题

下一篇:php - 在没有数据库访问权限的主机上创建基于 php 的博客

相关文章:

php - $.ajax 查询未发布到 PHP

apache - 基于子域名的 http 到 https 重定向

linux - CakePHP 中 OpenFlashChart2 的 FlashChartHelper : blank charts

php - 如何防止 PHP 中的 SQL 注入(inject)?

php - Yii 在模型中使用关系连接两个表

php - MYSQL:在地理空间查询中使用 VARCHAR 字段作为 POINT

php - 如何将数据库表头信息导入 CSV 文件

apache - mod_rewrite 重写规则不起作用

python - 如何在单元测试中使用敏感数据?

linux - CentOS:如何创建安全的用户帐户来托管网站?

©2024 IT工具网  联系我们